Microsoft verpflichtet sich, sichere Codierungsstandard

2014-01-08  |  Comebuy News

Microsoft sagt, dass seine Programmierpraktiken und seine Unternehmensführung-Struktur mit einer internationalen Anmeldung-Sicherheitsstandard zur Förderung der Entwicklung sicherer Software übereinstimmen.

Comebuy Verwandte Artikel: Microsoft spielt auf Vista-Sicherheit: Teil OneMicrosoft gibt Sicherheitshinweis zu Software-DevelopersMicrosoft-Patches, die Microsoft-PatchMicrosoft für Sicherheit OffensiveNein, Danke Microsoft gelobt

Heute wird bei seiner Entwicklung-Sicherheitskonferenz, die das Unternehmen eine Konformitätserklärung mit ISO 27034-1, einer internationalen Norm ausgestellt, die Adressen sichere Codierung Practices sowie den organisatorischen Rahmen in dem entwickelt.

[Beiträge zu: Microsoft, Juniper, andere im Konsortium Problem Programmierungsrichtlinien für sicherer Anwendungen

Umfrage: Sicherheitsmethoden wollen in der virtuellen Welt

Hilfe: 15 (kostenlos!)-Sicherheits-Tools sollten Sie versuchen]

Microsoft sagt seine Sicherheitsentwicklungszyklus erfüllt oder übertrifft die Anforderungen von ISO 27034-1, was bedeutet, dass andere Organisationen, die SDL-folgen, die sich viel näher zur Einhaltung der ISO-27034-1 sind. Eine Ergänzung zu den Standard SDL als Vorlage zitiert, mit denen Organisationen erfüllen können, sagt Microsoft.

Die Erklärung kommt von Microsoft und ist nicht das gleiche wie wenn eine eigenen Zertifizierungsstelle überprüft Microsoft Praktiken und erklärte sie kompatible hatte.

Software entwickelt, die in Übereinstimmung mit dem Standard kommt mit Gewissheit, dass es weniger anfällig für Angriffe sein dürfte. Darüber hinaus haben die Organisationen, die Inhouse-Anwendungen nach der Norm entwickeln Gewissheit, dass die Investition machen sie unter Einhaltung eine Spur aufgesetzt wird, was allgemein als eine bewährte Route zu sichererem Code gilt.

Programmierpraktiken können größere Aufmerksamkeit für die Sicherheit, nach einer Umfrage im Auftrag von Microsoft im vergangenen Herbst. 2.726 Befragten bestehend aus IT-Spezialisten und Entwickler sagen 37 % ihre Organisationen ihre Produkte mit Sicherheit bauen. 492 Entwickler in der Umfrage 61 % sagen, dass sie nicht Risikominimierung nutzen Adresse Technologien, die bereits vorhanden wie z. B. sind Space Layout Randomization (ASLR), strukturierte Exception Handler Overwrite Protection (SEHOP) und Datenausführungsverhinderung (DEP).

Die Umfrage zeigt, dass die Gründe dafür, dass diese Techniken umfassen Management zu überzeugen, dass die Kosten für die Unternehmensabläufe lohnt.

Tim Greene umfasst Microsoft und unified Communications Network World und schreibt vor allem Microsoft-Blog. Erreichen Sie ihn unter tgreene@nww.com und folgen Sie ihm auf Twitter @Tim_Greene.

Lesen Sie mehr über Software im Netzwerk weltweit Software-Abschnitt.

« Back